培训对象: 面向二进制安全技术初学者、系统安全研究人员、底层软件开发人员及病毒分析人员。适合需要掌握C语言反汇编技术、二进制漏洞挖掘和软件逆向分析基础能力的技术人员。
培训目标: 以二进制安全技术为主线,详细介绍C语言反汇编技术、二进制漏洞挖掘和逆向分析基础知识。培养学员从汇编层面理解高级语言程序的执行机制,具备软件调试、系统漏洞挖掘、病毒分析及逆向工程的核心能力。
培训内容介绍:
二进制安全概述与工具链:学习汇编指令基础(寄存器、指令集)、编译环境(x86/ARM/MIPS)、常用逆向工具(PE工具、OllyDbg、IDA Pro)的使用方法。
基本数据类型反汇编:深入理解整数(有符号/无符号)、浮点数(浮点指令、编码)、字符和字符串、布尔型、指针、常量在汇编层面的表现形式。
表达式反汇编分析:学习算术运算(四则运算、自增自减)、关系运算和逻辑运算、位运算的汇编实现机制。
流程控制反汇编:掌握if语句(单分支/双分支/多分支)、switch语句(跳转表)、while/for循环语句的汇编代码结构。
函数调用机制:学习函数调用约定(cdecl、stdcall、fastcall)、参数传递方式、栈帧结构、返回值处理的汇编实现。
变量与数组内存布局:深入理解局部变量、全局变量、静态变量的内存分配方式,掌握数组在内存中的连续存储结构与访问机制。
指针与结构体反汇编:学习指针运算的汇编实现、多级指针访问机制、结构体成员的内存对齐与访问方式。
C++反汇编技术:掌握构造函数和析构函数、虚函数表(vtable)、继承和多态的汇编表现形式。
堆栈基础与内存管理:学习堆栈内存区域划分、函数调用与栈帧变化、常见寄存器用途、虚拟内存管理机制。
PE文件结构解析:掌握PE文件的总体结构、DOS头、PE头、节表、导入表、导出表的详细解析方法。
逆向加解密技术:学习常见加密算法的识别方法(Base64、MD5、AES、RSA)、加密算法的逆向分析技巧,通过CTF逆向真题实操加解密。
软件加壳与脱壳:了解软件加壳原理、常见加壳工具,学习手动脱壳与自动脱壳工具的使用方法,掌握脱壳后的程序修复技术。
